Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 8892 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Live Messenger and login.live.com is blocked

Ramon67
Hello NG

I configured the Astaro to work with a transparent proxy with authentication.
Intrution prevention is also enabled.

Now, when i try to open the live messenger, it will be dropped. On the messenger I do not have the possibility to define a proxy. 

The same problem persists, if I try to login to the hotmail website (MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN or live.login.com) The site will not be displayed.

Somebody could give me a tip how to configure astaro, so that both services do run?

Thanks in advance for your help.

Ramon


This thread was automatically locked due to age.
Parents
  • 0
    Hey, Ian - remember that the 'Allowed target services' are only applicable when your browser is pointed at the proxy.  When you depend on one of the transparent modes, the HTTP/S proxy only captures port-80/443 traffic.

    Ramon, if the IM/P2P setting doesn't solve your problem, try messenger again and watch the packet filter live log to see what outbound traffic you need to allow.  Remember that the Astaro is a "stateful" firewall, so you don't need to open ports for inbound responses to requests sent through the Astaro.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Hey, Ian - remember that the 'Allowed target services' are only applicable when your browser is pointed at the proxy.  When you depend on one of the transparent modes, the HTTP/S proxy only captures port-80/443 traffic.

    Ramon, if the IM/P2P setting doesn't solve your problem, try messenger again and watch the packet filter live log to see what outbound traffic you need to allow.  Remember that the Astaro is a "stateful" firewall, so you don't need to open ports for inbound responses to requests sent through the Astaro.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Hi Bob et al,
    a bit sleepy with that response, sorry.

    With messenger you have the options of configuring the proxy by enabling the menu bar and then selecting tools.

    MSN doesn't play nice, it is not a network security friendly application. It needs things like the firewall to be visible to it, though it will work, just the tests fail if it can't see the firewall. It also has problems with the http proxy for some of its functions, but most traffic seems to get through okay.
    I am not sure whether this is a function in the transparent mode, but you might need to disable https scanning.

    Funny thing was when testing W7 (beta) MSN would work, but my son's XP box wouldn't even though they both had the same proxy settings. HTTPS scanning was enabled then. Even after he upgraded to the same version of W7 (beta) his wouldn't work consistently.
    Changed in W7 production.

    Ian M
Unfiltered HTML